Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Contexte : Piloter une migration technique majeure des infrastructures PKI à l’international. La mission s’inscrit dans un contexte critique avec des jalons rapprochés et de forts enjeux de sécurité, de gouvernance et de coordination multi-acteurs. Rôle attendu Piloter de bout en bout un projet de migration PKI à grande échelle dans un environnement international. Sécuriser un planning critique avec un jalon majeur à court terme et garantir la tenue des engagements. Coordonner de multiples parties prenantes (équipes sécurité, infrastructures, métiers, partenaires externes). Gérer des volumes techniques très importants (ex : plusieurs dizaines de milliers de certificats). Arbitrer les priorités, anticiper les risques et mettre en place des plans de mitigation efficaces. Évoluer dans un contexte à forte dimension politique interne et accompagner le changement. Assurer un reporting clair auprès des instances de gouvernance et de la direction.

Bonjour, nous c'est TerraOps ! Pure Player DevOps/Cloud à Rouen et désormais à Lyon . Notre mission ? Accompagner les entreprises dans la conception, le déploiement et l’optimisation, de leurs infrastructures numériques, en alliant fiabilité, résilience opérationnelle et engagement pour un numérique responsable. Pour nous accompagner dans cette tâche, nous sommes en quête de futurs aventuriers désireux de se plonger dans des projets ambitieux au cœur de la donnée. Nous cherchons aujourd’hui le profil qui viendra compléter notre équipe et travailler aux côtés de nos Chefs de Projets, Cloud Engineers, SRE, Cloud Architects, Architectes logiciels. Le/la DevSecOps orienté PKI intervient sur un service de Public Key Infrastructure (PKI) dans un contexte de projet BUILD et MCO . Le poste couvre des activités d’ industrialisation , de déploiement , de configuration et d’ exploitation de la PKI, avec une attention particulière portée aux enjeux de sécurité , de robustesse et de maintenabilité .

Responsabilités et missions Exploitation & Administration (Run) Exploiter et administrer les infrastructures PKI internes et publique Gérer les incidents complexes et assurer le support N2 & N3 Superviser et auditer les certificats en production Ingénierie & Projets (Build) Piloter la mise à jour de l’infrastructure PKI interne Concevoir et implémenter la solution de CLM Intégrer la PKI et le CLM avec :Systèmes Windows et non-Windows, Applications internes et externes, Services Cloud (Azure) Automatiser les processus via PowerShell avancé Architecture & Vision globale Définir et maintenir l’architecture PKI cible Garantir la cohérence entre :PKI interne, PKI publiques, Environnements on-prem et cloud Prendre en compte les contraintes métiers, organisationnelles et opérationnelles Force de proposition & Adaptation Être force de proposition sur les choix techniques et organisationnels Adapter les solutions PKI / CLM au contexte réel de l’entreprise Trouver le juste équilibre entre : Sécurité Exploitabilité Simplicité d’usage Accompagner les équipes internes dans l’adoption des nouvelles solutions Gouvernance & Documentation Rédiger et maintenir la documentation : Exploitation, Architecture, Procédures Participer aux audits sécurité et revues d’architecture Contribuer aux politiques et standards liés à l’identité et aux certificats

Almatek recherche pour l'un de ses clients un Expert PKI sur Lyon. La Prestation s’inscrit au sein des équipes sécurité du train IAM PKI, ZSx et IS4U dans le cadre des projets du Programme Cyber IAM - PKI Le Programme est gouverné par les équipes de pilotage au sein du département Cybersécurité. Les Projets commandités par ce programme, sont pour une partie, gérés par l’équipe projet au sein du département ISIS (Intégration, Support, Infrastructures Sécurisées). Les Services et Produits mis en œuvre pour répondre aux besoins des projets sont construit, et exploités par l’équipe d’exploitation au sein du département DIGIT (Gestionnaire des infrastructures de la DSI) La prestation s’inscrit au sein de l’équipe d’Exploitation de la PKI. Les activités des prestations concernent l’expertise technique et l’accompagnement à la construction de l’infrastructure, du produit délivrant le service de la PKI. L’activité se base sur la méthodologie AGILE, avec une déclinaison à l’échelle de la DSI selon le Framework SAFe, adaptée aux activités de Build et Run (Health). Les activités d’expertise technique attendues portent principalement (non exhaustive) autour des missions suivantes : - Conception, développement et maintien de l’infrastructure et de l’outillage des produits suivants : *PKI : EJBCA *HSM : Luna 7 HSM S700, S750, S790, U700, B700 *CLM : Keyfactor command *CMS : Ilex (Nexpublica) - Participer à la construction de l’exploitation des produits PKI, - Garantir son fonctionnement au niveau de service attendu (DIMA/PDMA) des incidents et demandes métiers, - Animer des réunions techniques et notamment des ateliers sur des sujets PKI, - Réaliser des ateliers avec l’intégrateur de la solution PKI choisi, - Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service. Les compétences demandées : Expertise en solution de gestion d’une IGC, AC et Certificats (Administration de boitiers HSM Thales, exécuter les key ceremonies, CLM, CDP (Administration d’un point de distribution des CRLs), CMS Expertise en solution de gestion PKI => EJBCA Expertise en solution de gestion HSM => Luna 7, HSM S700, S750, S790, U700, B700 Expertise en solution de gestion CLM => Keyfactor command Expertise en solution de gestion CMS => Ilex (Nexpublica) Connaissances globales en Système, Stockage, Sauvegarde, Supervision Maîtrise des solutions d’hébergement et d’infrastructure en DC (Hardware Cisco UCS, HP Proliant), Maîtrise de l’administration de systèmes Redhat Linux Maitrise des langages de scripting : Shell, Python, groovy … Rédaction de documentation technique Capacité à planifier Gestion des alertes et des risques Capacités rédactionnelles (cahier des charges, REX, etc…) Dossier d'aide à la décision et support de présentation Réalisation d'études de veille technologiques

Présence sur site : un minimum de 2 jours par semaine. Profil recherché : un développeur DevSecOps spécialisé en PKI, avec un niveau confirmé au minimum. Une expérience préalable chez Enedis serait un atout apprécié. Produit concerné : Infrastructure à Clé Publique (PKI), service de gestion des clés publiques. Il s'agit d'un projet combinant phases de construction (BUILD) et de maintenance en conditions opérationnelles (MCO). Une expérience en exploitation est fortement souhaitée. Chantiers à venir : La construction du code industriel permettant d'installer et de configurer la PKI, afin de déployer les environnements de développement, hors production et production. Un intégrateur sera partenaire lors de la mise en place du premier environnement. Actuellement, l'équipe se compose de 4 spécialistes PKI, d'un référent technique, d'une équipe Scrum et d'un Product Owner (PO).

MISSION A BORDEAUX (33) La prestation s’inscrit au sein des équipes sécurité gouvernée par la Direction Cybersécurité. Vous rejoignez l’équipe d’Exploitation PKI et apportez une expertise technique de haut niveau pour la conception, le build et le run de l’infrastructure et des produits délivrant le service PKI. Cadre méthodologique : Agile à l’échelle (SAFe) adapté aux activités Build & Run (Health) . Missions principales (5 à 10 ans d’expérience sur des environnements PKI d’entreprise avec HSM. Expérience en méthodologies Agile/SAFe.) 1) Conception & Build Concevoir, développer et maintenir l’ infrastructure PKI et l’ outillage (automatisation, CI/CD si applicable). Définir/implémenter l’ architecture EJBCA (AC racine / subordonnées, politiques de certification, profils). Administrer les HSM Thales Luna 7 (partitionnement, high availability, sauvegardes, mises à jour firmware). Mettre en place et opérer le CLM (Keyfactor Command) et le CMS (Ilex/NexPublica) . Réaliser et documenter les key ceremonies (processus, rôles, preuves, evidence logs). Construire les points de distribution CRL (CDP) et AIA, configurer OCSP si requis. 2) Run & Exploitation Mettre en œuvre l’exploitation des produits PKI (modes opératoires, MCO/MCS). Garantir les SLA/SLR (DIMA/PDMA), gestion des incidents/demandes, astreintes possibles. Renforcer la proactivité : seuils de supervision, alerting, tests de continuité, capacity planning. Pilotage des changements (CAB), gestion des risques et des vulnérabilités. 3) Gouvernance technique & coordination Animer des ateliers techniques PKI (design, sécurité, exploitation). Co-construire avec l’ intégrateur de la solution PKI choisi (co-design, co-recettes). Contribuer aux études d’impacts , aux dossiers d’aide à la décision , aux revues d’architecture . Assurer la veille technologique (PKI, HSM, CLM/CMS, standards, réglementations). 4) Qualité / Documentation / Conformité Rédiger la documentation technique (HLD/LLD, runbooks, PRA/PCA, REX). Produire les cahiers de recettes , plans de tests , protocoles de key ceremony . Contribuer à la conformité (politiques de certificats, durées de vie, logs/signatures, séparation des rôles). Livrables attendus HLD/LLD d’architecture PKI et intégrations (HSM, CLM, CMS, CDP/OCSP). Procédures d’exploitation (MCO/MCS), runbooks, guides d’exploitation. Protocoles et PV de key ceremonies . Dossiers d’aide à la décision, REX , rapports de risques et plans d’actions. Indicateurs de service (SLA, DIMA/PDMA, capacity, sécurité, disponibilité). Plans de tests / dossiers de recette (Build & Run).

Description du poste Nous recherchons un expert en sécurité logicielle et certification pour renforcer notre équipe R&D dédiée aux terminaux de paiement. Vous rejoindrez un groupe d’experts reconnus, aux compétences variées, travaillant en interaction étroite avec les équipes de développement et les acteurs de la sécurité dans le monde entier. Vous jouerez un rôle central dans la définition, l’évaluation et la protection de la sécurité de nos produits, depuis les phases initiales de conception jusqu’à leur cycle de vie complet. Missions principales Au sein de l’équipe sécurité, vos responsabilités couvriront l’ensemble du périmètre lié à la sûreté logicielle et à la certification de nos terminaux de paiement :  Intervenir dès les premières phases de développement produit pour apporter un soutien et des recommandations en matière de sécurité logicielle, en coordination avec des équipes R&D situées dans plusieurs pays.  Piloter les processus de certification sécurité auprès de laboratoires spécialisés, assurer le suivi des évaluations et garantir le maintien du niveau de sécurité tout au long du cycle de vie des produits.  Accompagner nos clients et nos équipes logiciel à l’international en leur fournissant support, analyses et conseils sur les enjeux de sécurité.

Rejoins l'équipe de notre client en tant qu'expert PKI H/F pour jouer un rôle crucial dans la sécurisation de leurs systèmes d'information ! Tu participeras activement à la conception, au déploiement et à la gestion de notre infrastructure à clés publiques (PKI). Tes missions principales comprendront : - Mise en place, administration et maintenance des infrastructures PKI existantes afin d'assurer leur disponibilité, leur sécurité et leur scalabilité. - Conception de nouvelles architectures PKI répondant aux besoins actuels et futurs de l'entreprise. - Gestion des certificats numériques : émission, renouvellement, révocation, ainsi que le support aux utilisateurs concernés. - Collaboration étroite avec les équipes réseau, sécurité et développement pour intégrer les mécanismes PKI dans nos services. - Rédaction et mise à jour des procédures techniques, ainsi que gestion documentaire liée à l'architecture PKI. - Réalisation d'audits réguliers pour s'assurer de la conformité avec les politiques internes et réglementations externes. - Participation active aux projets transversaux touchant à la cybersécurité avec une expertise axée sur le PKI.

Expert Senior en Cryptographie Post-Quantique Contexte Dans un contexte d’évolution rapide des menaces liées à l’informatique quantique, l’entreprise renforce son expertise en sécurité cryptographique afin d’anticiper l’obsolescence des algorithmes classiques. Le poste s’inscrit dans une démarche stratégique de transition vers des solutions cryptographiques résistantes aux attaques quantiques . Missions principales Concevoir, analyser et évaluer des algorithmes de cryptographie post-quantique (PQC). Participer à la sélection, l’implémentation et l’optimisation de schémas cryptographiques (basés sur les réseaux, codes correcteurs, isogénies, hash-based, etc.). Réaliser des analyses de sécurité avancées (cryptanalyse théorique et pratique). Contribuer à la migration des systèmes existants vers des standards post-quantiques. Assurer une veille technologique et scientifique (NIST, ETSI, IETF, publications académiques). Encadrer et accompagner des profils plus juniors (mentorat, revues techniques). Collaborer avec les équipes produit, sécurité, R&D et architecture. Rédiger de la documentation technique et participer à des audits de sécurité. Profil recherché Expérience senior (8+ ans) en cryptographie ou sécurité informatique avancée. Maitrise confirmée en cryptographie post-quantique . Solides bases en : Algèbre linéaire, théorie des nombres, probabilités Cryptographie asymétrique et symétrique Protocoles de sécurité (TLS, PKI, signatures, échanges de clés) Expérience avec les standards PQC (NIST PQC, CRYSTALS-Kyber, Dilithium, Falcon, SPHINCS+, etc.). Capacité à analyser les impacts performance, compatibilité et sécurité . Compétences techniques Langages : C/C++, Rust, Python (ou équivalent bas niveau) Implémentation cryptographique sécurisée (side-channel resistance, constant-time) Environnements embarqués, cloud ou systèmes critiques (selon contexte) Outils de test, fuzzing, benchmarks, formal verification (un plus) Soft skills Forte capacité d’analyse et de synthèse Autonomie et leadership technique Pédagogie et capacité à vulgariser des sujets complexes Rigueur scientifique et sens de la confidentialité Formation Diplôme Bac+5 minimum (Master, école d’ingénieur) Doctorat en cryptographie ou sécurité fortement apprécié

🎯 Contexte & objectifs : Dans le cadre de la modernisation et sécurisation de l’environnement poste de travail , nous recherchons un Architecte Technique Senior capable de concevoir , industrialiser et sécuriser un modèle de poste moderne basé sur Microsoft Intune / Autopilot , avec une forte dimension identité , Zero Trust et PKI/certificats . Le profil attendu n’est pas un simple “utilisateur Intune” : il doit être capable de porter une vision d’architecture , challenger les choix techniques, et proposer un design robuste et scalable. 🧩 Responsabilités : Concevoir l’architecture poste de travail moderne (hybride + cloud) Définir et mettre en œuvre les stratégies Intune : Configuration Profiles / Compliance Déploiement applicatif (detection rules, supersedence) Windows 10 / 11 management Mettre en place et sécuriser Windows Autopilot (Hybrid + Cloud) Déployer et intégrer Defender for Endpoint (MDE) + ASR rules Construire une approche Zero Trust appliquée au poste de travail Travailler l’architecture Identity & Access : Entra ID (Azure AD), Conditional Access SSO / SAML / OAuth2 / OIDC Kerberos / ADFS / Hybrid Identity PRT, WHfB, Passwordless Dimensionner et sécuriser la PKI / certificats (ultra discriminant) SCEP / NDES, PKCS Certificate Trust WHfB (Cert trust / Key trust) Piloter / cadrer une migration SCCM → Intune (SCCM/MECM/MEMCM)

Dans le cadre du renforcement de ses infrastructures d’identité et de sécurité, notre client recherche un Expert Active Directory & PKI basé à Lyon (69003) . Vous interviendrez sur des environnements critiques à forts enjeux de sécurité, avec une responsabilité majeure sur la conception, la sécurisation et l’évolution des infrastructures Active Directory . La PKI Microsoft constitue un périmètre complémentaire du poste. Vous jouerez un rôle de référent technique , aussi bien sur les aspects architecture que sécurité, et participerez activement aux échanges avec les équipes internes, les partenaires et les autorités, notamment l’ANSSI.

Nous recherchons un.e Expert.e Sécurité & Cryptographie . Rattaché.e à la DSI, vous jouerez un rôle clé dans la définition, la cohérence et la sécurisation de l’architecture technique du SI, en lien étroit avec les équipes métiers et techniques. Vos missions principales seront les suivantes : Architecture & standards techniques Concevoir, définir et mettre en place les standards techniques du système d’information Participer à la définition et à l’évolution de l’architecture des infrastructures SI , en intégrant systématiquement les exigences de sécurité Veiller à la cohérence globale entre les couches matérielles, applicatives, systèmes, réseaux et sécurité Garantir l’ interopérabilité de toute nouvelle solution avec l’environnement existant Analyser l’ impact des nouvelles technologies et solutions sur le SI Sécurité & cryptographie Préconiser des choix techniques sécurisés , en s’engageant sur un fonctionnement en service régulier Piloter et gérer la mise en œuvre des évolutions cryptographiques dans un cadre projet Participer à l’intégration et à l’évolution des mécanismes de sécurité (authentification, chiffrement, signature, etc.) Assurer une veille technologique permanente , notamment sur les sujets sécurité et cryptographie Accompagnement & transmission Utiliser et maîtriser un vocabulaire technique en anglais (documentation, échanges, veille) Assister et former les utilisateurs finaux lors du déploiement de nouveaux services cryptographiques Travailler en collaboration avec les équipes métiers pour assurer l’ alignement du SI avec la stratégie de l’entreprise Compétences techniques attendues : Fonctions de sécurité TLS, SSH Authentification forte, authentification unique (SSO) Cryptographie PGP, X509, PKI CAPI, CNG Cryptographie symétrique et asymétrique Signature numérique PKCS, SMIME XMLDSIG, XADES Signature PDF Chiffrement & services associés SMIME, 7zip Horodatage HSM, TPM Compétences transverses Solide compréhension de l’ architecture des infrastructures SI Maîtrise des méthodologies d’alignement du SI avec la stratégie métier Capacité à travailler en mode projet Esprit d’analyse, rigueur et sens du service Excellentes capacités de communication et de pédagogie

🎯 Objectif global Assurer la gestion, le MCO et le MCS des HSM hébergés dans les datacenters Nord. 📝 Contexte & Description détaillée L’expert interviendra au sein des équipes sécurité pour piloter et maintenir les infrastructures HSM des datacenters situés dans le Nord. La mission comprend des activités opérationnelles, des projets et la production des livrables associés. Missions principales : Assurer la gestion quotidienne des HSM (Proteccion, Luna, I4P). Réaliser le MCO (Maintien en Condition Opérationnelle) et le MCS (Maintien en Condition de Sécurité) des équipements. Préparer, organiser et documenter les cérémonies de clés (PV, procédures, planning). Produire les PVs d'activité liés aux opérations MCO/MCS. Participer à l’élaboration et au suivi du planning des projets HSM . Garantir la conformité des opérations avec la politique de sécurité interne et les réglementations. Assurer un rôle de conseil, d’expertise et d’alerte en cybersécurité. Effectuer une veille technologique sur les solutions HSM & PKI. 📦 Livrables attendus Planning des projets HSM Procès-verbaux de cérémonies de clés PV d’activités MCO / MCS Documentation technique liée aux opérations HSM 🧩 Compétences techniques requises Important HSM – Confirmé PKI – Confirmé Secondaire Bonne compréhension des mécanismes cryptographiques et des infrastructures à clés publiques Connaissance des outils de gestion de clés et certificats 🗣️ Connaissances linguistiques Français : Courant – Impératif Anglais : Professionnel – Secondaire

Consultant Cybersécurité IAM PAM Mission: Sa mission comprendra les tâches suivantes : • Gestion des identifiants et des droits d’accès au quotidien (joiner/mover/leaver) (IAM). • Gestion des identités à privilège (PAM) • Soutien de l’équipe dans la mise en place des accès dans les nouvelles applications. Éléments complémentaires de la mission : • Début : asap • Durée : 6 mois, renouvelable. • Prestation à réaliser de préférence sur site avec possibilité de faire du Home Office (max 2 jours par semaine), si autonome sur les travaux • Intégration dans une équipe existante, sous la responsabilité d’un coordinateur interne. • Contact régulier avec les utilisateurs.

- Connaissance approfondie des grandes technologies et pratiques de la Cybersécurité - Capacité à traduire des besoins fonctionnels en sujets techniques - Avoir des connaissances réglementaires : SOC – Cyber - Expertise Linux - Connaissance de la sécurité Linux - La maitrise des technologies suivants est un plus : Cortex XSOARS, CEPH, Proxmox, Ansible, Rundeck, Openldap, NTPs, Rsyslog, PKI, Gentoo et NGINX - Bonne connaissance des techniques d’attaques et de défense - Capacité à faire de la rédaction de documentation technique - Prendre en charge la rédaction de documentation de durcissement

Nous recherchons un Ingénieur sécurité expérimenté pour l'un de nos clients qui aura également le rôle de référent technique. La mission s’inscrit dans un contexte de forts enjeux cyber , avec une nécessité d’amélioration continue des processus et des méthodes de travail afin de faire face à la recrudescence et à la sophistication des attaques. Durée de la mission : minimum 2 ans. Missions principales Être le garant de l’activité quotidienne liée au portefeuille d’outils de sécurité de la DSI (proxy, firewalls, PKI, bastion, etc.) Garantir le bon fonctionnement des solutions de sécurité ainsi que la gestion de leur cycle de vie (exploitation, évolution, maintien en conditions opérationnelles) Traiter les demandes de changements émises par les utilisateurs et les équipes internes Gérer et résoudre les incidents de sécurité liés au périmètre des outils de sécurité DSI Participer à l’ amélioration continue des méthodes de travail et des processus RUN , dans un objectif d’efficacité opérationnelle et de renforcement du niveau de sécurité Contribuer à la montée en maturité cyber de l’organisation en assurant une veille active sur l’évolution des menaces et des bonnes pratiques Être force de proposition pour adapter les dispositifs de sécurité aux nouveaux risques et aux évolutions de l’infrastructure.